Sichern des Startvorgangs von Windows10Secure the Windows 10 boot process

Betrifft:Applies to:

  • Windows 10Windows 10
  • Windows8.1Windows 8.1

Das Windows-Betriebssystem verfügt über zahlreiche Funktionen zum Schutz vor Malware, und es ist erstaunlich gut.The Windows operating system has many features to help protect you from malware, and it does an amazingly good job. Mit Ausnahme von Apps, die von Unternehmen entwickelt und intern verwendet werden, müssen alle Microsoft Store-Apps eine Reihe von Anforderungen erfüllen, um zertifiziert zu sein und im Microsoft Store aufgenommen zu werden.Except for apps that businesses develop and use internally, all Microsoft Store apps must meet a series of requirements to be certified and included in the Microsoft Store. Dieser Zertifizierungsprozess überprüft verschiedene Kriterien, einschließlich der Sicherheit und ist eine effektive Möglichkeit um zu verhindert, dass Schadsoftware im Microsoft Store auftritt.This certification process examines several criteria, including security, and is an effective means of preventing malware from entering the Microsoft Store. Selbst wenn eine böswillige App eindringt, enthält das Betriebssystem von Windows10 eine Reihe von Sicherheitsfunktionen, die die Auswirkungen reduzieren können.Even if a malicious app does get through, the Windows 10 operating system includes a series of security features that can mitigate the impact. Microsoft Store-Apps befinden sich beispielsweise im Sandkasten und verfügen nicht über die erforderlichen Rechte, um auf Benutzerdaten zuzugreifen oder Systemeinstellungen zu ändern.For instance, Microsoft Store apps are sandboxed and lack the privileges necessary to access user data or change system settings.

Windows10 verfügt über mehrere Ebenen zum Schutz von Desktop-Apps und Daten.Windows 10 has multiple levels of protection for desktop apps and data, too. Windows Defender verwendet Signaturen zum Erkennen und Isolieren von Apps, die bekanntermaßen schädlich sind.Windows Defender uses signatures to detect and quarantine apps that are known to be malicious. Windows Defender SmartScreen warnt Benutzer, bevor sie eine nicht vertrauenswürdige App ausführen können, auch wenn sie als Schadsoftware erkannt wird.Windows Defender SmartScreen warns users before allowing them to run an untrustworthy app, even if it’s recognized as malware. Bevor eine App Systemeinstellungen ändern kann, müssen Benutzer der App mit der Benutzerkontensteuerung Administratorrechte gewähren.Before an app can change system settings, the user would have to grant the app administrative privileges by using User Account Control.

Dies sind nur einige der Möglichkeiten, wie Windows10 Sie vor Schadsoftware schützt.Those are just some of the ways that Windows 10 protects you from malware. Diese Sicherheitsfunktionen schützen Sie jedoch erst nach dem Starten von Windows10.However, those security features protect you only after Windows 10 starts. Moderne Schadsoftware – und besonders Bootkits – können sogar vor dem Start von Windows durchgeführt werden und so die Sicherheit des Betriebssystems umgehen, und dabei vollständig verborgen bleiben.Modern malware—and bootkits specifically—are capable of starting before Windows, completely bypassing operating system security, and remaining completely hidden.

Beim Ausführen von Windows10 auf einem PC oder einem beliebigen PC, der Unified Extensible Firmware Interface (UEFI) unterstützt, schützt der vertrauenswürdige Start Ihren PC vor Schadsoftware von dem Moment an, in dem Sie Ihren PC einschalten, bis die Anti-Malware beginnt.When you run Windows 10 on a PC or any PC that supports Unified Extensible Firmware Interface (UEFI), Trusted Boot protects your PC from malware from the moment you power on your PC until your anti-malware starts. Im unwahrscheinlichen Fall, dass Schadsoftware einen PC infiziert, kann sie nicht versteckt bleiben. Der vertrauenswürdige Start kann die Integrität des Systems auf eine Weise belegen, damit Malware kann nicht versteckt durchgeführt werden kann.In the unlikely event that malware does infect a PC, it can’t remain hidden; Trusted Boot can prove the system’s integrity to your infrastructure in a way that malware can’t disguise. Auch auf PCs ohne UEFI bietet Windows10 noch bessere Sicherheit beim Start als in vorherigen Versionen von Windows.Even on PCs without UEFI, Windows 10 provides even better startup security than previous versions of Windows.

Zunächst betrachten wir, was Rootkits sind und wie sie funktionieren.First, let’s examine what rootkits are and how they work. Anschließend zeigen wir Ihnen, wie Windows10 Sie schützen kann.Then, we’ll show you how Windows 10 can protect you.

Die Bedrohung: RootkitsThe threat: rootkits

Rootkits sind ausgefeilte, gefährliche Schadsoftware, die im Kernelmodus ausgeführt wird und die gleichen Berechtigungen wie das Betriebssystem ausnutzt.Rootkits are a sophisticated and dangerous type of malware that run in kernel mode, using the same privileges as the operating system. Da Rootkits dieselben Berechtigungen wie das Betriebssystem haben und vor dem Start ausgeführt werden, können sie sich selbst und andere Anwendungen vollständig verstecken.Because rootkits have the same rights as the operating system and start before it, they can completely hide themselves and other applications. Rootkits sind häufig Bestandteil einer ganzen Schadsoftware-Suite, die lokale Anmeldedaten umgehen, Kennwörter und Tastaturanschlägen aufzeichnen, private Dateien übertragen und kryptografische Daten erfassen kann.Often, rootkits are part of an entire suite of malware that can bypass local logins, record passwords and keystrokes, transfer private files, and capture cryptographic data.

Verschiedene Arten von Rootkits werden in verschiedenen Phasen des Startvorgangs geladen:Different types of rootkits load during different phases of the startup process:

  • Firmware-Rootkits.Firmware rootkits. Diese Kits überschreiben die Firmware des NetBIOS des PCs oder andere Hardware, damit das Rootkit vor Windows gestartet werden kann.These kits overwrite the firmware of the PC’s basic input/output system or other hardware so the rootkit can start before Windows.
  • Bootkits.Bootkits. Diese Kits ersetzen Sie das Startladeprogramm des Betriebssystems (der kleiner Teil der Software, der das Betriebssystem startet), damit der PC den Bootkit vor dem Betriebssystem lädt.These kits replace the operating system’s bootloader (the small piece of software that starts the operating system) so that the PC loads the bootkit before the operating system.
  • Kernel-Rootkits.Kernel rootkits. Diese Kits ersetzt einen Teil des Kernels des Betriebssystems, damit das Rootkit automatisch gestartet werden kann, wenn das Betriebssystem geladen wird.These kits replace a portion of the operating system kernel so the rootkit can start automatically when the operating system loads.
  • Treiber-Rootkits.Driver rootkits. Diese Kits geben sich als vertrauenswürdiger Treiber aus, den Windows zum Kommunizieren mit der PC-Hardware verwendet.These kits pretend to be one of the trusted drivers that Windows uses to communicate with the PC hardware.

Die GegenmaßnahmenThe countermeasures

Windows 10 unterstützt vier Features, die verhindern, dass während des Startvorgangs Schadsoftware wie Rootkits und Bootkits geladen wird:Windows 10 supports four features to help prevent rootkits and bootkits from loading during the startup process:

  • Sicherer Start.Secure Boot. PCs mit UEFI-Firmware und einem Trusted Platform Module (TPM) können so konfiguriert werden, dass nur vertrauenswürdige Betriebssystem-Startladeprogramme geladen werden.PCs with UEFI firmware and a Trusted Platform Module (TPM) can be configured to load only trusted operating system bootloaders.
  • Vertrauenswürdiger Start.Trusted Boot. Windows überprüft die Integrität jeder Komponente des Startvorgangs, bevor diese geladen wird.Windows checks the integrity of every component of the startup process before loading it.
  • Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM).Early Launch Anti-Malware (ELAM). ELAM testet alle Treiber vor dem Laden und verhindert, dass nicht genehmigte Treiber geladen werden.ELAM tests all drivers before they load and prevents unapproved drivers from loading.
  • Kontrollierter Start.Measured Boot. Die Firmware des PCs protokolliert den Startvorgang, und Windows kann die Informationen an einen vertrauenswürdigen Server senden, der die Integrität des PCs objektiv prüfen und bewerten kann.The PC’s firmware logs the boot process, and Windows can send it to a trusted server that can objectively assess the PC’s health.

Abbildung1 zeigt den Windows10-Startvorgang.Figure 1 shows the Windows 10 startup process.

Windows10-Startvorgang

Abbildung1.Figure 1. Sicherer Start, vertrauenswürdiger Start und kontrollierter Start, der Malware in jeder Phase blockiertSecure Boot, Trusted Boot, and Measured Boot block malware at every stage

Sicherer Start und kontrollierter Start sind nur auf PCs mit UEFI 2.3.1 und TPM-Chip möglich.Secure Boot and Measured Boot are only possible on PCs with UEFI 2.3.1 and a TPM chip. Glücklicherweise verfügen alle Windows10-PCs, die das Windows-Hardware-Kompatibilitätsprogramm erfüllen, diese Anforderungen und viele PCs, die für frühere Versionen von Windows entwickelt wurden, ebenfalls.Fortunately, all Windows 10 PCs that meet Windows Hardware Compatibility Program requirements have these components, and many PCs designed for earlier versions of Windows have them as well.

Den folgenden Abschnitten wird der sichere Start, der vertrauenswürdige Start, ELAM und der kontrollierte Start beschrieben.The sections that follow describe Secure Boot, Trusted Boot, ELAM, and Measured Boot.

Sicherer StartSecure Boot

Beim Starten eines PCs findet dieser zuerst das Startladeprogramm des Betriebssystems.When a PC starts, it first finds the operating system bootloader. PCs ohne sicheren Start führen Sie einfach das Startladeprogramms aus, das sich auf der PC-Festplatte befindet.PCs without Secure Boot simply run whatever bootloader is on the PC’s hard drive. Es gibt keine Möglichkeit für den PC, um festzustellen, ob es sich um ein vertrauenswürdiges Betriebssystem oder einen Rootkit handelt.There’s no way for the PC to tell whether it’s a trusted operating system or a rootkit.

Wenn ein PC mit UEFI gestartet wird, überprüft der PC zunächst, ob die Firmware digital signiert ist und reduziert so das Risiko der Firmware Rootkits.When a PC equipped with UEFI starts, the PC first verifies that the firmware is digitally signed, reducing the risk of firmware rootkits. Wenn der sichere Start aktiviert ist, überprüft die Firmware die digitale Signatur des Startladeprogramms, um sicherzustellen, dass es nicht geändert wurde.If Secure Boot is enabled, the firmware examines the bootloader’s digital signature to verify that it hasn’t been modified. Wenn das Startladeprogramm intakt ist, beginnt die Firmware nur dann das Startladeprogramm, wenn eine der folgenden Bedingungen zutrifft:If the bootloader is intact, the firmware starts the bootloader only if one of the following conditions is true:

  • Das Startladeprogramm wurde mit einem vertrauenswürdigen Zertifikat signiert.The bootloader was signed using a trusted certificate. Im Fall von PCs, die für Windows10 zertifiziert werden, ist das Microsoft® Zertifikat vertrauenswürdig.In the case of PCs certified for Windows 10, the Microsoft® certificate is trusted.
  • Der Benutzer hat die digitale Signatur des Startladeprogramms manuell genehmigt.The user has manually approved the bootloader’s digital signature. Dadurch kann der Benutzer Nicht-Microsoft-Betriebssysteme laden.This allows the user to load non-Microsoft operating systems.

Alle auf x86-basierten Windows 10-zertifizierten PCs müssen bestimmte Anforderungen im Zusammenhang mit dem sicheren Start erfüllen:All x86-based Certified For Windows 10 PCs must meet several requirements related to Secure Boot:

  • Der sichere Start muss standardmäßig aktiviert sein.They must have Secure Boot enabled by default.
  • Sie müssen dem Zertifikat von Microsoft (und damit alle von Microsoft signierten Bootloadern) vertrauen.They must trust Microsoft’s certificate (and thus any bootloader Microsoft has signed).
  • Sie müssen dem Benutzer erlauben, den sicheren Start so zu konfigurieren, dass anderen Startladeprogrammen vertraut wird.They must allow the user to configure Secure Boot to trust other bootloaders.
  • Sie müssen dem Benutzer erlauben, den sicheren Start vollständig zu deaktivieren.They must allow the user to completely disable Secure Boot.

Diese Anforderungen bieten Schutz gegen Rootkits und erlauben Ihnen gleichzeitig, jedes beliebige Betriebssystem auszuführen.These requirements help protect you from rootkits while allowing you to run any operating system you want. Sie haben drei Optionen zum Ausführen nicht von Microsoft stammender Betriebssysteme:You have three options for running non-Microsoft operating systems:

  • Verwenden Sie ein Betriebssystem mit einem zertifizierten Startladeprogramm.Use an operating system with a certified bootloader. Da alle Windows 10-zertifizierten PCs dem Microsoft-Zertifikat vertrauen müssen, bietet Microsoft einen Dienst zum Analysieren und Signieren aller Microsoft-fremden Startladeprogramm an, sodass sie von allen Windows 10-zertifizierten PCs vertraut werden.Because all Certified For Windows 10 PCs must trust Microsoft’s certificate, Microsoft offers a service to analyze and sign any non-Microsoft bootloader so that it will be trusted by all Certified For Windows 10 PCs. Ein Open-Source-Startladeprogramm, das Linux laden ist, steht bereits zur Verfügung.In fact, an open source bootloader capable of loading Linux is already available. Um mit dem Abrufen eines Zertifikats zu beginnen, wechseln Sie zu https://partner.microsoft.com/dashboard .To begin the process of obtaining a certificate, go to https://partner.microsoft.com/dashboard.
  • Konfigurieren Sie UEFI, um Ihrem benutzerdefinierten Startladeprogramm zu vertrauen.Configure UEFI to trust your custom bootloader. Alle Windows 10-zertifizierten PCs ermöglichen Ihnen, einem signierten, nicht zertifizierten Startladeprogramm zu vertrauen, indem sie eine Signatur für die UEFI-Datenbank angeben, damit Sie jedes (auch selbst erstellte) Betriebssystem ausführen können.All Certified For Windows 10 PCs allow you to trust a non-certified bootloader by adding a signature to the UEFI database, allowing you to run any operating system, including homemade operating systems.
  • Deaktivieren Sie den sicheren Start.Turn off Secure Boot. Alle Windows 10-zertifizierten PCs ermöglichen Ihnen, den sicheren Start zu deaktivieren, sodass Software ausgeführt werden kann.All Certified For Windows 10 PCs allow you to turn off Secure Boot so that you can run any software. Dies hilft Ihnen aber nicht beim Schutz gegen Bootkits.This does not help protect you from bootkits, however.

Um zu verhindern, dass Schadsoftware diese Optionen missbraucht, muss der Benutzer die UEFI-Firmware manuell so konfigurieren, dass sie einem nicht zertifizierten Startladeprogramm vertraut, oder er muss den sicheren Start deaktivieren.To prevent malware from abusing these options, the user must manually configure the UEFI firmware to trust a non-certified bootloader or to turn off Secure Boot. Software kann die Einstellungen für den sicheren Start nicht ändern.Software cannot change the Secure Boot settings.

Wie die meisten mobilen Geräten dienen ARM-basierte Windows-zertifizierte RT-Geräte wie das Microsoft Surface RT-Gerät nur dazu, Windows8.1 auszuführen.Like most mobile devices, ARM-based Certified For Windows RT devices, such as the Microsoft Surface RT device, are designed to run only Windows 8.1. Aus diesem Grund kann der sichere Start nicht deaktiviert werden, und ein anderes Betriebssystem kann nicht geladen werden.Therefore, Secure Boot cannot be turned off, and you cannot load a different operating system. Es gibt allerdings viele ARM-Geräte, die andere Betriebssysteme ausführen können.Fortunately, there is a large market of ARM devices designed to run other operating systems.

Vertrauenswürdiger StartTrusted Boot

Der vertrauenswürdige Start fängt dort an, wo der sichere Start aufhört.Trusted Boot takes over where Secure Boot leaves off. Das Startladeprogramm prüft die digitale Signatur des Windows 10-Kernels, bevor dieser geladen wird.The bootloader verifies the digital signature of the Windows 10 kernel before loading it. Der Windows 10-Kernel überprüft wiederum alle anderen Komponenten des Windows-Startvorgangs, einschließlich der Starttreiber und der Startdateien und ELAM.The Windows 10 kernel, in turn, verifies every other component of the Windows startup process, including the boot drivers, startup files, and ELAM. Wenn eine Datei geändert wurde, erkennt das Startladeprogramm das Problem und weigert sich, die beschädigte Komponente zu laden.If a file has been modified, the bootloader detects the problem and refuses to load the corrupted component. Häufig kann Windows 10 die beschädigte Komponente automatisch reparieren, die Integrität von Windows wiederherstellen und den normalen Start des PCs ermöglichen.Often, Windows 10 can automatically repair the corrupted component, restoring the integrity of Windows and allowing the PC to start normally.

Antischadsoftware-FrühstartEarly Launch Anti-Malware

Da der sichere Start das Startladeprogramm und der vertrauenswürdige Start den Windows-Kernel geschützt hat, ist die nächste Angriffsgelegenheit für die Schadsoftware die Infizierung eines nicht von Microsoft stammenden Starttreibers.Because Secure Boot has protected the bootloader and Trusted Boot has protected the Windows kernel, the next opportunity for malware to start is by infecting a non-Microsoft boot driver. Herkömmliche Antischadsoftware-Apps starten erst, nachdem die Starttreiber geladen wurden. Dadurch kann ein als Treiber maskiertes Rootkit zu wirken beginnen.Traditional anti-malware apps don’t start until after the boot drivers have been loaded, giving a rootkit disguised as a driver the opportunity to work.

Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM) kann vor dem Laden von nicht von Microsoft stammenden Starttreibern und Anwendungen einen Antischadsoftware-Treiber von Microsoft oder einem Drittanbieter laden und so die durch „Sicherer Start“ und „Vertrauenswürdiger Start“ erstellte Vertrauenskette fortsetzen.Early Launch Anti-Malware (ELAM) can load a Microsoft or non-Microsoft anti-malware driver before all non-Microsoft boot drivers and applications, thus continuing the chain of trust established by Secure Boot and Trusted Boot. Da das Betriebssystem noch nicht gestartet wurde, und da Windows so schnell wie möglich zu starten muss, hat ELAM eine einfache Aufgabe: alle Startgerätetreiber untersuchen und bestimmen, ob sie auf der Liste der vertrauenswürdigen Treiber stehen.Because the operating system hasn’t started yet, and because Windows needs to boot as quickly as possible, ELAM has a simple task: examine every boot driver and determine whether it is on the list of trusted drivers. Wenn er nicht als vertrauenswürdig eingestuft wird, lädt Windows ihn nicht.If it’s not trusted, Windows won’t load it.

Ein ELAM-Treiber ist keine vollwertige Antischadsoftware-Lösung, die später im Startprozess geladen wird.An ELAM driver isn’t a full-featured anti-malware solution; that loads later in the boot process. Windows Defender (in Windows 10 enthalten) unterstützt ELAM ebenso wie Microsoft System Center 2012 Endpoint Protection und einige nicht von Microsoft stammende Antischadsoftware-Apps.Windows Defender (included with Windows 10) supports ELAM, as does Microsoft System Center 2012 Endpoint Protection and several non-Microsoft anti-malware apps.

Kontrollierter StartMeasured Boot

Wenn ein PC in Ihrer Organisation mit einem Rootkit infiziert wird, müssen Sie darüber Bescheid wissen.If a PC in your organization does become infected with a rootkit, you need to know about it. Enterprise Antischadsoftware-Apps können Schadsoftwareinfektionen an die IT-Abteilung melden, dies gilt allerdings nicht für Rootkits, die ihre Anwesenheit verdecken.Enterprise anti-malware apps can report malware infections to the IT department, but that doesn’t work with rootkits that hide their presence. Anders ausgedrückt, können nicht dem Kunden nicht vertrauen, festzustellen, ob alles fehlerfrei ist.In other words, you can’t trust the client to tell you whether it’s healthy.

Daher erscheinen mit Rootkits infizierte PCs fehlerfrei, auch wenn Antischadsoftware ausgeführt wird.As a result, PCs infected with rootkits appear to be healthy, even with anti-malware running. Infizierten PCs stellen auch weiterhin eine Verbindung mit dem Netzwerk des Unternehmens her und geben so dem Rootkit Zugriff auf große Mengen an vertraulichen Daten und lassen potenziell zu, dass das Rootkit auf dem internen Netzwerk verteilt wird.Infected PCs continue to connect to the enterprise network, giving the rootkit access to vast amounts of confidential data and potentially allowing the rootkit to spread across the internal network.

Bei der Zusammenarbeit mit dem TPM und Nicht-Microsoft-Software ermöglicht der kontrollierte Start in Windows10 einem vertrauenswürdigen Server die Integrität im Netzwerk beim Windows-Startvorgang zu überprüfen.Working with the TPM and non-Microsoft software, Measured Boot in Windows 10 allows a trusted server on the network to verify the integrity of the Windows startup process. Der kontrollierte Start verwendet folgenden Prozess:Measured Boot uses the following process:

  1. Die UEFI-Firmware des PCs speichert im TPM einen Hash der Firmware, des Startladeprogramm, Starttreibers und aller Elemente, die vor der Antischadsoftware-App geladen werden.The PC’s UEFI firmware stores in the TPM a hash of the firmware, bootloader, boot drivers, and everything that will be loaded before the anti-malware app.
  2. Am Ende des Startvorgangs startet Windows den Nicht-Microsoft-Client für dem Remotenachweis.At the end of the startup process, Windows starts the non-Microsoft remote attestation client. Der vertrauenswürdige Integritätsnachweis-Server sendet dem Client einen eindeutigen Schlüssel.The trusted attestation server sends the client a unique key.
  3. Das TPM verwendet den eindeutigen Schlüssel, um das von der UEFI aufgezeichnete Protokoll digital zu signieren.The TPM uses the unique key to digitally sign the log recorded by the UEFI.
  4. Der Client sendet das Protokoll an den Server, eventuell zusammen mit anderen Sicherheitsinformationen.The client sends the log to the server, possibly with other security information.

Je nach Implementierung und Konfiguration kann der Server ermitteln, ob der Client fehlerfrei ist und dem Client Zugriff auf ein beschränktes Quarantänenetzwerk oder das vollständige Netzwerk gewähren.Depending on the implementation and configuration, the server can now determine whether the client is healthy and grant the client access to either a limited quarantine network or to the full network.

Abbildung2 zeigt den kontrollierten Start und Remotenachweisprozess.Figure 2 illustrates the Measured Boot and remote attestation process.

Kontrollierter Start und Remotenachweisprozess

Abbildung2.Figure 2. Der kontrollierte Start garantiert dem Remoteserver die Integrität des PCsMeasured Boot proves the PC’s health to a remote server

Windows10 enthält die Anwendungsprogrammierschnittstellen, um den kontrollierten Start zu unterstützen. Sie benötigen allerdings ein Nicht-Microsoft-Tool zur Implementierung eines Remotenachweis-Clients und einen vertrauenswürdigen Integritätsnachweis-Server, um es zu nutzen.Windows 10 includes the application programming interfaces to support Measured Boot, but you’ll need non-Microsoft tools to implement a remote attestation client and trusted attestation server to take advantage of it. Ein Beispiel eines solchen Tools kann als TPM-Plattform-Kryptografieanbieter-Toolkit von Microsoft Research oder Microsoft Enterprise Security MVP Dan Griffin als kontrolliertes Starttool heruntergeladen werden.For an example of such a tool, download the TPM Platform Crypto-Provider Toolkit from Microsoft Research or Microsoft Enterprise Security MVP Dan Griffin’s Measured Boot Tool.

Der kontrollierte Start verwendet die Leistungsfähigkeit von UEFI, TPM und Windows10, damit Sie eine Möglichkeit haben, die Vertrauenswürdigkeit des Client-PCs über das Netzwerk zuverlässig zu bewerten.Measured Boot uses the power of UEFI, TPM, and Windows 10 to give you a way to confidently assess the trustworthiness of a client PC across the network.

ZusammenfassungSummary

Sicherer Start, vertrauenswürdiger Start und kontrollierter Start erstellen eine Architektur, die grundsätzlich widerstandsfähiger gegen Bootkits und Rootkits ist.Secure Boot, Trusted Boot, and Measured Boot create an architecture that is fundamentally resistant to bootkits and rootkits. In Windows10 können diese Features potenzielle Schadsoftware auf Kernel-Ebene aus dem Netzwerk beseitigen.In Windows 10, these features have the potential to eliminate kernel-level malware from your network. Dies ist die bahnbrechendste Antischadsoftware-Lösung, die Windows jemals entwickelt hat. Sie sprengt alle vorher bekannten Grenzen.This is the most ground-breaking anti-malware solution that Windows has ever had; it’s leaps and bounds ahead of everything else. Mit Windows10 können Sie der Integrität des Betriebssystems wirklich vertrauen.With Windows 10, you can truly trust the integrity of your operating system.

Zusätzliche RessourcenAdditional resources